【正文】 括數(shù)據(jù)服務(wù)層和業(yè)務(wù)服務(wù)層，為了更好地實(shí)現(xiàn)個(gè)性化和靈活的表現(xiàn)形式，通常還應(yīng)包括展現(xiàn)服務(wù)層。（二）數(shù)據(jù)服務(wù)層：數(shù)據(jù)服務(wù)層定義的服務(wù)支持把異構(gòu)的、孤立的企業(yè)數(shù)據(jù)轉(zhuǎn)變成集成的、雙向的、可重復(fù)使用的信息資源。業(yè)務(wù)服務(wù)層之上的開發(fā)者無需知道具體某項(xiàng)業(yè)務(wù)的邏輯處理過程。（五）綜合服務(wù)層：綜合服務(wù)層以提升企業(yè)綜合管理職能、優(yōu)化企業(yè)價(jià)值鏈為出發(fā)點(diǎn)，規(guī)劃跨系統(tǒng)、跨業(yè)務(wù)管理職能域、跨單位的服務(wù)。服務(wù)庫中的服務(wù)既包括新開發(fā)的服務(wù)，也包括將已有的應(yīng)用系統(tǒng)資源中需要共享的內(nèi)容封裝而成的服務(wù)。對于生產(chǎn)系統(tǒng)中的自動(dòng)化控制類等對性能要求較高的實(shí)時(shí)應(yīng)用系統(tǒng)，建議采用傳統(tǒng)的技術(shù)路線包括：直接訪問業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫、文件或者網(wǎng)頁的方式，但其中某些業(yè)務(wù)功能也允許被封裝為業(yè)務(wù)服務(wù)供其它應(yīng)用集成者調(diào)用。（二）服務(wù)部署與調(diào)用策略規(guī)范如下：在應(yīng)用系統(tǒng)省級(jí)大集中情況下：服務(wù)目錄、服務(wù)庫和ESB分別部署在南方電網(wǎng)公司總部、省公司（或分公司）兩級(jí)；在未實(shí)現(xiàn)應(yīng)用系統(tǒng)省級(jí)大集中的情況下：服務(wù)目錄、服務(wù)庫和ESB分別部署在南方電網(wǎng)公司總部、省公司（或分公司）及地市供電局三級(jí)。省公司（或分公司）之間服務(wù)的異地調(diào)用，必須經(jīng)過南方電網(wǎng)公司總部的ESB實(shí)現(xiàn)。地市供電局之間服務(wù)的異地調(diào)用，必須經(jīng)過省公司的ESB實(shí)現(xiàn)。 技術(shù)標(biāo)準(zhǔn)規(guī)范體系圖（一）SOA架構(gòu)之服務(wù)體系各層以及層與層之間必須遵循相關(guān)的技術(shù)標(biāo)準(zhǔn)規(guī)范，這些標(biāo)準(zhǔn)規(guī)范包括：訪問服務(wù)、數(shù)據(jù)服務(wù) 、業(yè)務(wù)服務(wù)、流程服務(wù)、展現(xiàn)服務(wù)的技術(shù)標(biāo)準(zhǔn)規(guī)范，以及貫穿各層之間的消息交換、消息傳輸、安全管理、服務(wù)描述、注冊與發(fā)現(xiàn)等技術(shù)標(biāo)準(zhǔn)規(guī)范。專用API(Application Programming Interface)：專用API是針對某個(gè)具體軟件產(chǎn)品（例如：Louts Notes、SAP）提供的編程接口。EJB(Enterprise JavaBean)：EJB是一個(gè)可重用的，可移植的J2EE組件。BPEL（Business Process Execution Language）：BPEL也被稱為BPELWS或BPEL4WS（Web服務(wù)業(yè)務(wù)流程執(zhí)行語言）。此規(guī)范更多地用于組織之外的服務(wù)與流程編排。通過定義一組公共接口，WSRP 允許門戶在它們的頁面中顯示遠(yuǎn)程運(yùn)行的 Portlet，而不需要門戶開發(fā)人員進(jìn)行任何編程。JSP頁面是跨平臺(tái)的，即能在Windows下運(yùn)行，也能在Linux等其它操作系統(tǒng)上運(yùn)行。HTTPS（Secure Hypertext Transfer Protocol），又稱安全超文本傳輸協(xié)議，其安全基礎(chǔ)是SSL，使用40 位關(guān)鍵字作為RC4流加密算法。消息交換XML（Extensible Markup Language）：XML即擴(kuò)展標(biāo)識(shí)語言。SDO(Service Data Object)：SDO即服務(wù)數(shù)據(jù)對象，是一種針對在不同的數(shù)據(jù)源之間使用統(tǒng)一的數(shù)據(jù)編程模型的規(guī)范說明。WSAddressing為以同步和/或異步方式傳輸?shù)腟OAP消息提供了一種統(tǒng)一的尋址方法。WSDM由兩個(gè)不同的標(biāo)準(zhǔn)組成的：使用 Web 服務(wù)的管理 (WSDMMUWS)與Web 服務(wù)的管理 (WSDMMOWS) 。MOWS 使用了許多由 MUWS 標(biāo)準(zhǔn)定義的概念和系統(tǒng)，同時(shí)也添加了管理 Web 服務(wù)特別需要的資源和功能。這些機(jī)制可以用于提供多種安全模型和加密技術(shù)。WSPolicyAttachment：WSPolicyAttachment 為通過現(xiàn)有的 XML Web服務(wù)技術(shù)使用策略表達(dá)式指定了三個(gè)特定的附件機(jī)制。服務(wù)描述、注冊與發(fā)現(xiàn)WSDL(Web Services Description Language)：WSDL即Web服務(wù)描述語言，它從句法層面對Web服務(wù)的功能進(jìn)行描述，包括4個(gè)不同的粒度：數(shù)據(jù)類型(Data type)、消息(Message)、方法(Operation)和訪問端口(PortType)。 服務(wù)開發(fā)技術(shù)標(biāo)準(zhǔn)規(guī)范SOA服務(wù)各層的開發(fā)技術(shù)必須遵循但不限于下表列出的技術(shù)規(guī)范：分類標(biāo)準(zhǔn)/規(guī)范必要性用法訪問服務(wù)JCA 可選 用于集成現(xiàn)有J2EE應(yīng)用系統(tǒng)，在不能提供基于Web service的適配器的情況下，可考慮采用JCA。XQuery 必須用于查詢以 XML 形式表達(dá)的數(shù)據(jù)。流程服務(wù)BPMN 推薦用于流程設(shè)計(jì)，它提供了設(shè)計(jì)和繪制業(yè)務(wù)流程圖所需的標(biāo)準(zhǔn)符號(hào)。提供業(yè)務(wù)流程設(shè)計(jì)環(huán)境的流程建模工具，應(yīng)支持該標(biāo)準(zhǔn)。JSR 168推薦用于門戶Portlet開發(fā)。服務(wù)描述、注冊與發(fā)現(xiàn)UDDI 必須該標(biāo)準(zhǔn)描述了服務(wù)注冊的數(shù)據(jù)模型以及訪問模型的API。它是唯一成熟的，并受到廣泛支持的Web service 接口標(biāo)準(zhǔn)。XML Schema 必須由于SOAP本身是使用XML Schema定義的，并且SOAP中任何的類型的定義也是使用XML Schema的，所以采用XML Schema是最合理的選擇。 當(dāng)然，考慮到兼容性，SOAP消息不應(yīng)采用RPCoriented和SOAP encoding ，WSDL內(nèi)的SOAP綁定只可以采用document/literal style。WSReliableMessaging 可選該標(biāo)準(zhǔn)用于保證在web service 的消費(fèi)者和提供者之間“可靠地”進(jìn)行數(shù)據(jù)交換。EJB 可選 在Web service 接口不能滿足業(yè)務(wù)要求的情況下，對于J2EE平臺(tái)，EJB是一種可選方案。安全管理WSDM 可選WSDM 標(biāo)準(zhǔn)實(shí)際上是由兩個(gè)不同的標(biāo)準(zhǔn)組成的：使用 Web 服務(wù)的管理 (WSDMMUWS) ； Web 服務(wù)的管理 (WSDMMOWS) 。MOWS 使用了許多由 MUWS 標(biāo)準(zhǔn)定義的概念和系統(tǒng)，同時(shí)也添加了管理 Web 服務(wù)特別需要的資源和功能。它可以用于SOAP over HTTP通信安全和其它HTTPbased通信安全 。消息層安全比傳輸層安全提供了更多的安全選擇。WSPolicyAttachment 推薦它提供了將主體以及應(yīng)用其上的安全規(guī)則進(jìn)行關(guān)聯(lián)的機(jī)制，同時(shí)它也提供了將WSPolicy與WSDL and UDDI描述相關(guān)聯(lián)的機(jī)制。它是此領(lǐng)域唯一成熟的標(biāo)準(zhǔn)。當(dāng)后端系統(tǒng)已經(jīng)給消費(fèi)者提供了EJB服務(wù)，并且證明使用 webservice封裝會(huì)嚴(yán)重?fù)p害性能，此時(shí)，可以使用EJB。FTP可選傳輸大文件時(shí)使用數(shù)據(jù)服務(wù)JDBC推薦：用于BI應(yīng)用訪問數(shù)據(jù)服務(wù)應(yīng)支持通過JDBC接口查詢數(shù)據(jù)，主要的消費(fèi)對象是BI應(yīng)用。如果評估Web Services不能滿足業(yè)務(wù)要求，則考慮使用JMS。WSBPEL推薦流程服務(wù)的實(shí)現(xiàn)是在流程引擎上完成的，所以以BPEL標(biāo)準(zhǔn)輸入流程定義是首選方案。6 SOA服務(wù)設(shè)計(jì)與開發(fā) 服務(wù)識(shí)別（一）服務(wù)識(shí)別是指對業(yè)務(wù)進(jìn)行分析和梳理，抽象出業(yè)務(wù)實(shí)現(xiàn)所需的服務(wù)，并按照南方電網(wǎng)公司SOA服務(wù)體系對服務(wù)進(jìn)行合理劃分。（四）服務(wù)識(shí)別應(yīng)從業(yè)務(wù)的角度出發(fā)，包括但不限于下述切入點(diǎn)：業(yè)務(wù)流程切入點(diǎn)：通過梳理、優(yōu)化企業(yè)業(yè)務(wù)流程，將業(yè)務(wù)流程轉(zhuǎn)化為可重用、更具有靈活性的流程服務(wù)。（二）服務(wù)的屬性包括：基本屬性、技術(shù)屬性、安全屬性、配置屬性。如： 創(chuàng)建一個(gè)新的用電戶檔案信息。消息級(jí)安全性是指不依賴于傳輸協(xié)議，保證消息的完整性、機(jī)密性、不可否認(rèn)性以及消息身份驗(yàn)證，Web服務(wù)消息級(jí)安全應(yīng)遵循WSSecurity 規(guī)范。如果業(yè)務(wù)上要求必須阻塞進(jìn)程同步等待返回結(jié)果，則采用同步調(diào)用方式；否則應(yīng)采用異步調(diào)用方式，避免因并發(fā)數(shù)太多而導(dǎo)致服務(wù)調(diào)用阻塞。（二）訪問服務(wù)必須適應(yīng)調(diào)用者的應(yīng)用（這些應(yīng)用可以是基于Java的、非Java的、基于集成開發(fā)環(huán)境的或基于JDBC/ODBC的），可選的訪問機(jī)制包括但不限于：Java API訪問：允許調(diào)用者調(diào)用訪問服務(wù)的讀和寫函數(shù)；控件訪問：允許調(diào)用者在IDE（集成開發(fā)環(huán)境）中開發(fā)Web應(yīng)用、門戶、工作流和Web服務(wù)時(shí)使用訪問服務(wù)控件；Web服務(wù)訪問：允許訪問服務(wù)作為Web服務(wù)進(jìn)行發(fā)布，以便于被任何使用標(biāo)準(zhǔn)WSDL和SOAP接口的調(diào)用者訪問；SQL/JDBC訪問：通過SQL/JDBC接口，訪問服務(wù)以關(guān)系數(shù)據(jù)庫表的形式被訪問，參數(shù)化的訪問服務(wù)以存儲(chǔ)過程的形式被訪問。業(yè)務(wù)服務(wù)的“粒度”大，則服務(wù)集成成本低，但業(yè)務(wù)服務(wù)的可重用性也低；業(yè)務(wù)服務(wù)的“粒度”小，則服務(wù)集成成本高，但業(yè)務(wù)服務(wù)的可重用性也高。（四）業(yè)務(wù)服務(wù)除了滿足其所在的業(yè)務(wù)職能域的業(yè)務(wù)處理功能外，還應(yīng)同時(shí)考慮便于滿足集成跨業(yè)務(wù)職能域的業(yè)務(wù)處理功能的需求。 展現(xiàn)服務(wù)（一）展現(xiàn)服務(wù)處理應(yīng)用信息的表示，服務(wù)體系所有底層的服務(wù)都可以通過展現(xiàn)服務(wù)暴露給最終用戶使用。 服務(wù)實(shí)現(xiàn) 服務(wù)封裝原則（一）服務(wù)封裝是SOA服務(wù)實(shí)現(xiàn)的手段，服務(wù)封裝將應(yīng)用系統(tǒng)可重用的功能或數(shù)據(jù)“剝離”出來，對外以相關(guān)的接口方式以及約束這個(gè)接口的契約提供給消費(fèi)者調(diào)用。服務(wù)定義必須相對穩(wěn)定，修改必須通過審核批準(zhǔn)；自包含和模塊化原則：服務(wù)封裝的是那些在業(yè)務(wù)上穩(wěn)定的、重復(fù)出現(xiàn)的活動(dòng)和組件，組成服務(wù)的功能實(shí)體是完全獨(dú)立自主的，可以獨(dú)立進(jìn)行部署、版本控制、自管理和恢復(fù)；粗粒度原則：服務(wù)粒度指抽象級(jí)別或者服務(wù)包含的功能。 服務(wù)封裝方式（一）對于技術(shù)實(shí)現(xiàn)方式和接口不能滿足或難以滿足本規(guī)范服務(wù)定義與服務(wù)封裝要求的現(xiàn)有應(yīng)用系統(tǒng)，建議通過適配器對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行集成，利用適配器對外提供的各類接口的方式實(shí)現(xiàn)服務(wù)封裝。ESB提供了多協(xié)議的服務(wù)調(diào)用接入、服務(wù)路由、服務(wù)訪問控制和服務(wù)適配器等核心功能。包括：接收服務(wù)請求消息和調(diào)用者使用的通信協(xié)議與ESB內(nèi)部通信協(xié)議之間轉(zhuǎn)換功能。適配轉(zhuǎn)換：負(fù)責(zé)ESB內(nèi)部通信協(xié)議與被調(diào)用的服務(wù)使用的通信協(xié)議之間的轉(zhuǎn)換，并調(diào)用服務(wù)，獲得服務(wù)返回結(jié)果。（三）服務(wù)使用Web服務(wù)策略（Web Services Policy）規(guī)范來描述Web服務(wù)的能力、需求和一般特征，包括但不限于安全性策略。同時(shí)，還應(yīng)該提供服務(wù)變更管理功能，支持變更的通知和訂閱，能夠?qū)崿F(xiàn)將注冊數(shù)據(jù)的變動(dòng)主動(dòng)地通知到管理員或者相應(yīng)的流程。（四）服務(wù)間互操作的協(xié)議為簡單對象訪問協(xié)議（SOAP）。（三）需要長期運(yùn)行的業(yè)務(wù)流程，可利用BPM工具進(jìn)行服務(wù)編排。（四）服務(wù)的資產(chǎn)管理由服務(wù)庫完成；服務(wù)庫存儲(chǔ)服務(wù)全生命周期過程的詳細(xì)元數(shù)據(jù)，包括：服務(wù)的定義、服務(wù)的依賴關(guān)系、服務(wù)的文檔、實(shí)現(xiàn)代碼、服務(wù)的權(quán)限信息、服務(wù)運(yùn)行質(zhì)量控制信息以及服務(wù)的治理規(guī)則和策略等。服務(wù)水平管理：通過設(shè)置服務(wù)水平協(xié)議（SLA）提示，向服務(wù)運(yùn)行管理團(tuán)隊(duì)通知服務(wù)運(yùn)行的狀況，或提供與服務(wù)質(zhì)量有關(guān)的問題報(bào)告等。 服務(wù)策略實(shí)施：通過將系統(tǒng)的行為作為策略指定(而非過程代碼)，系統(tǒng)的適應(yīng)性將更強(qiáng)。允許與運(yùn)行中的業(yè)務(wù)流程交互，以便處理流程異常、審批和狀態(tài)跟蹤。服務(wù)注冊成功后，向服務(wù)提供者及潛在的服務(wù)消費(fèi)者發(fā)送注冊成功通知。圖4 服務(wù)消費(fèi)申請流程（三）服務(wù)的維護(hù)流程規(guī)范如下：服務(wù)提供者向信息部門提出維護(hù)某項(xiàng)服務(wù)的申請及最新版本的服務(wù)。圖5 服務(wù)維護(hù)流程（四）服務(wù)的報(bào)廢流程規(guī)范如下：服務(wù)提供者向信息部門提出報(bào)廢某項(xiàng)服務(wù)的申請；信息部門對申請進(jìn)行審批：如果審批通過，則向該服務(wù)的消費(fèi)者發(fā)出服務(wù)即將報(bào)廢的信息（提示消費(fèi)者該服務(wù)將在什么時(shí)候報(bào)廢）。它的好處是從企業(yè)整體進(jìn)行考慮，面向業(yè)務(wù)，企業(yè)可以根據(jù)其業(yè)務(wù)的發(fā)展情況以及現(xiàn)有的IT水平做一個(gè)SOA實(shí)施的整體規(guī)劃。這種方式本質(zhì)上是鼓勵(lì)創(chuàng)建服務(wù)來實(shí)現(xiàn)以應(yīng)用為中心的需求。不過這種實(shí)施方式的彈性相對比較差，特別是當(dāng)企業(yè)需要在更大層面實(shí)施SOA時(shí)，可能會(huì)產(chǎn)生一些銜接問題。通俗地說，“中間相交”的原則就是我們常說的“大處著眼，小處著手”，在做項(xiàng)目時(shí)，并不僅僅把眼光局限在正在進(jìn)行的項(xiàng)目，同時(shí)也兼顧企業(yè)IT系統(tǒng)和業(yè)務(wù)發(fā)展的整體規(guī)劃。（二）實(shí)施SOA應(yīng)該根據(jù)應(yīng)用系統(tǒng)的實(shí)際情況靈活地把握，如果具有下述情形之一時(shí)，可考慮采用SOA架構(gòu)新建或改造應(yīng)用系統(tǒng)：系統(tǒng)之間缺乏互聯(lián)互通，為了最大限度消滅或減少信息孤島，整合現(xiàn)有系統(tǒng)，通過SOA幫助企業(yè)實(shí)現(xiàn)系統(tǒng)之間的互聯(lián)互通?？梢灾苯永肧OA架構(gòu)來規(guī)劃和建設(shè)系統(tǒng)，這對企業(yè)將來業(yè)務(wù)發(fā)展有很大幫助。（例如：不需要跨組織的、有固定的標(biāo)準(zhǔn)化產(chǎn)品、業(yè)務(wù)流程已經(jīng)確定的應(yīng)用系統(tǒng)）。這一時(shí)期推薦采用“自底向上的實(shí)施方法”，工作任務(wù)包括但不限于：（1）推廣和應(yīng)用企業(yè)信息資源規(guī)劃成果，逐步統(tǒng)一企業(yè)的數(shù)據(jù)資源環(huán)境；（2）建設(shè)數(shù)據(jù)中心，開發(fā)和管理共享和交換的數(shù)據(jù)服務(wù)；（3）按照SOA服務(wù)體系規(guī)范，開發(fā)各種應(yīng)用集成的服務(wù)功能；（4）統(tǒng)一對服務(wù)進(jìn)行描述定義、注冊和查找；（5）通過ESB對服務(wù)進(jìn)行統(tǒng)一管理，統(tǒng)一對服務(wù)的調(diào)用方式、數(shù)據(jù)格式。這一時(shí)期推薦采用“中間相交的實(shí)施方法”，工作任務(wù)包括但不限于：（1）按照統(tǒng)一的SOA架構(gòu)規(guī)范，改造或重新開發(fā)核心應(yīng)用系統(tǒng)；（2）擴(kuò)展服務(wù)描述定義，增加服務(wù)質(zhì)量（Qos）的屬性和要求；（3）按照SOA架構(gòu)規(guī)范，對服務(wù)的安全性、消息傳遞的可靠性、事務(wù)的完整性進(jìn)行完善和管理；（4）對服務(wù)的全生命周期進(jìn)行管理，提供過程管理的流程；（5）持續(xù)的業(yè)務(wù)流程梳理，使用集成開發(fā)工具定義流程，使用流程管理引擎運(yùn)行流程，并監(jiān)控流程的執(zhí)行；（6）持續(xù)的數(shù)據(jù)分析，提供數(shù)據(jù)深加工的能力，提供數(shù)據(jù)挖掘，輔助決策分析的服務(wù)。SOA項(xiàng)目規(guī)劃可參考下述方法：一步到位法：全面梳理業(yè)務(wù)流程，進(jìn)行業(yè)務(wù)優(yōu)化，建立服務(wù)模型；調(diào)整業(yè)務(wù)機(jī)構(gòu)，建立組織規(guī)范；統(tǒng)一構(gòu)建ESB。逐級(jí)建設(shè)法：從公共服務(wù)入手（例如：數(shù)據(jù)共享、代碼轉(zhuǎn)換等），建立公共服務(wù)；通過公共服務(wù)的使用，提高組織應(yīng)用SOA的積極性，積累SOA的實(shí)施經(jīng)驗(yàn)；逐步引導(dǎo)組織向業(yè)務(wù)的組件化轉(zhuǎn)變。 項(xiàng)目需求分析（一）以“服務(wù)”為核心，應(yīng)用SOA的分析方法，確定SOA項(xiàng)目的目標(biāo)以及建設(shè)需求。評審?fù)ㄟ^并經(jīng)過項(xiàng)目建設(shè)單位批準(zhǔn)后的SOA項(xiàng)目需求文檔作為SOA項(xiàng)目實(shí)施的里程碑，是SOA項(xiàng)目下一階段實(shí)施和項(xiàng)目驗(yàn)收的依據(jù)。服務(wù)測試包括對單個(gè)服務(wù)的單元測試，也包括對于組裝類服務(wù)或服務(wù)流程的集成測試。服務(wù)部署包括靜態(tài)和